El ataque reportado la semana pasada contra el repositorio de código fuente de **Trellix** ha sido reclamado por el grupo de amenazas **RansomHouse**, que publicó un pequeño conjunto de imágenes como prueba de la intrusión. El día de ayer, el actor de amenazas publicó capturas de pantalla en su sitio de filtración de datos que supuestamente mostraban acceso al sistema de gestión de dispositivos de la compañía de ciberseguridad. **BleepingComputer** no pudo verificar de forma independiente la autenticidad de los datos. **Trellix** es una firma global de ciberseguridad con clientes Fortune 100. Para 2025, la compañía atendía a más de 53,000 clientes en 185 países y empleaba a 3,500 personas. La compañía confirmó la filtración el 1 de mayo, declarando que estaban investigando el incidente. "Trellix identificó recientemente acceso no autorizado a una porción de nuestro repositorio de código fuente. Al enterarnos de este asunto, inmediatamente comenzamos a trabajar con expertos forenses líderes para resolverlo", declaró la compañía. "También hemos notificado a las fuerzas del orden. Basándonos en nuestra investigación hasta la fecha, no hemos encontrado evidencia de que nuestro proceso de liberación o distribución de código fuente se haya visto afectado, ni que nuestro código fuente haya sido explotado". En el momento del informe inicial, **Trellix** no respondió a las solicitudes de detalles, ni divulgó información sobre los perpetradores. Tras la reciente divulgación de **RansomHouse**, **Trellix** declaró que estaban "al tanto de las reclamaciones de responsabilidad por el ataque y lo están investigando". Según el actor de amenazas, la intrusión ocurrió el 17 de abril y resultó en el cifrado de datos.  **RansomHouse** es un grupo de cibercrimen que surgió en 2022 como una operación de extorsión de datos. Listan víctimas en un portal de la dark web y filtran o venden datos robados de sus redes corporativas. Con el tiempo, el grupo ha incorporado herramientas de cifrado más sofisticadas, incluyendo 'Mario', que realiza doble cifrado con dos claves, y 'MrAgent', que automatiza el despliegue de cifradores en hipervisores **VMware ESXi**. Un caso reciente de alto perfil que involucra a **RansomHouse** fue el ataque a la gigante japonesa de comercio electrónico **Askul Corporation**, que resultó en el robo de 740,000 registros de clientes y otra información sensible. La investigación de **Trellix** está en curso, y la compañía ha declarado que compartirá más detalles a medida que estén disponibles.